تقوم AT&T بإعادة تعيين رموز مرور الحساب بعد تسرب الملايين من سجلات العملاء عبر الإنترنت

تكلنوجيا

تقوم AT&T بإعادة تعيين رموز مرور الحساب بعد تسرب الملايين من سجلات العملاء عبر الإنترنت


عملاق الهاتف AT&T قامت شركة TechCrunch بإعادة تعيين الملايين من رموز مرور حساب العميل بعد أن تم إلقاء كمية كبيرة من البيانات التي تحتوي على سجلات عملاء AT&T عبر الإنترنت في وقت سابق من هذا الشهر، حسبما علمت TechCrunch حصريًا.

بدأت شركة الاتصالات الأمريكية العملاقة عملية إعادة ضبط جماعية لرمز المرور بعد أن أبلغ موقع TechCrunch شركة AT&T يوم الاثنين أن البيانات المسربة تحتوي على رموز مرور مشفرة يمكن استخدامها للوصول إلى حسابات عملاء AT&T.

قال باحث أمني قام بتحليل البيانات المسربة لـ TechCrunch أن رموز مرور الحساب المشفرة من السهل فك رموزها. نبهت TechCrunch شركة AT&T إلى النتائج التي توصل إليها الباحث الأمني.

وقالت AT&T في بيان صدر يوم السبت: “لقد أطلقت AT&T تحقيقًا قويًا بدعم من خبراء الأمن السيبراني الداخليين والخارجيين. واستنادًا إلى تحليلنا الأولي، يبدو أن مجموعة البيانات ترجع إلى عام 2019 أو قبل ذلك، وتؤثر على ما يقرب من 7.6 مليون من أصحاب حسابات AT&T الحاليين وحوالي 65.4 مليون من أصحاب الحسابات السابقين.

وجاء في البيان: “ليس لدى AT&T دليل على الوصول غير المصرح به إلى أنظمتها مما أدى إلى تسرب مجموعة البيانات”.

أوقفت TechCrunch نشر هذه القصة حتى تتمكن AT&T من البدء في إعادة تعيين رموز مرور حساب العميل. لدى AT&T أيضًا منشور على ما يمكن للعملاء فعله للحفاظ على أمان حساباتهم.

رموز مرور حساب عميل AT&T هي عادة أرقام مكونة من أربعة أرقام التي يتم استخدامها كطبقة إضافية من الأمان عند الوصول إلى حساب العميل، مثل الاتصال بخدمة عملاء AT&T، في متاجر البيع بالتجزئة، وعبر الإنترنت.

وهذه هي المرة الأولى التي تعترف فيها AT&T بأن البيانات المسربة تخص عملائها، بعد حوالي ثلاث سنوات من ادعاء أحد المتسللين بسرقة 73 مليون سجل لعملاء AT&T. كان لدى AT&T نفى انتهاك أنظمتهلكن مصدر التسرب لا يزال غير حاسم.

وقالت AT&T يوم السبت إنه “من غير المعروف حتى الآن ما إذا كانت البيانات الموجودة في تلك الحقول مصدرها AT&T أو أحد بائعيها”.

في عام 2021، نشر المتسلل الذي ادعى اختراق AT&T عينة صغيرة فقط من السجلات، مما يجعل من الصعب التحقق مما إذا كانت البيانات حقيقية. وفي وقت سابق من شهر مارس، نشر بائع بيانات كامل سجلات AT&T المزعومة والبالغ عددها 73 مليونًا عبر الإنترنت في منتدى معروف للجرائم الإلكترونية، مما يسمح بإجراء تحليل أكثر تفصيلاً للسجلات المسربة. لقد قام عملاء AT&T منذ ذلك الحين وأكدوا أن بيانات حساباتهم المسربة دقيقة.

تتضمن البيانات المسربة أسماء عملاء AT&T وعناوين المنازل وأرقام الهواتف وتواريخ الميلاد وأرقام الضمان الاجتماعي.

باحث أمني سام “Chick3nman” كرولي أخبر TechCrunch أن كل سجل في البيانات المسربة يحتوي أيضًا على رمز مرور حساب عميل AT&T بتنسيق مشفر. قام كرولي بالتحقق من النتائج التي توصل إليها من خلال البحث في السجلات في البيانات المسربة مقابل رموز مرور حساب AT&T المعروفة له فقط.

وقال كرولي إنه ليس من الضروري فك تشفير التشفير لفك تشفير بيانات رمز المرور.

أخذ كرولي جميع رموز المرور المشفرة من مجموعة البيانات البالغ عددها 73 مليونًا وأزال كل نسخة مكررة. بلغت النتيجة حوالي 10000 قيمة مشفرة فريدة، والتي ترتبط بكل تبديل لرمز المرور المكون من أربعة أرقام يتراوح من 0000 إلى 9999، مع عدد قليل من القيم المتطرفة لعدد صغير من عملاء AT&T الذين لديهم رموز مرور للحساب أطول من أربعة أرقام.

وفقًا لكرولي، فإن العشوائية غير الكافية للبيانات المشفرة تعني أنه من الممكن تخمين رمز مرور حساب العميل المكون من أربعة أرقام بناءً على المعلومات المحيطة في مجموعة البيانات المسربة.

ليس من غير المألوف أن يقوم الأشخاص بتعيين رموز مرور – خاصة إذا كانت مقتصرة على أربعة أرقام – فهذا يعني شيئًا ما بالنسبة لهم. قد يكون هذا هو آخر أربعة أرقام من رقم الضمان الاجتماعي أو رقم هاتف الشخص، أو سنة ميلاد شخص ما، أو حتى الأرقام الأربعة من رقم المنزل. تم العثور على كل هذه البيانات المحيطة في كل سجل تقريبًا في مجموعة البيانات المسربة.

من خلال ربط رموز مرور الحساب المشفرة ببيانات الحساب المحيطة – مثل تواريخ ميلاد العميل وأرقام المنازل وأرقام الضمان الاجتماعي الجزئية وأرقام الهواتف – تمكن Croley من إجراء هندسة عكسية للقيم المشفرة التي تطابق رمز مرور النص العادي.

وقالت AT&T إنها ستتصل بجميع العملاء الحاليين البالغ عددهم 7.6 مليون عميل الذين أعادت ضبط رموز المرور الخاصة بهم، بالإضافة إلى العملاء الحاليين والسابقين الذين تعرضت معلوماتهم الشخصية للاختراق.





Source link

Today^Free Esho Xbox Gift Card Free Shein Gift Free Tiktok Fol How Can I Get A Free Paypal Mon Daily Gifts And Monopoly Go! Ge Dice Dreams Fre Free Gift Cards Bingo Blitz Fre Free Amazon Gif Dice Dreams Fre Free Tiktok Fol Free Amazon Gif Free Amazon Gif Discover The Po Free Amazon Gif Free Paypal Mon Free Nintendo E Free Amazon Gif 12 Easy Ways To Free Nintendo S How To Get 1000 Monopoly Go Fre 6 Best Free Pay How Can I Get A Playstation Psn Today'S Coin Ma Free Tiktok Fol Paypal Hack To Free Followers How To Score Fr Dice Dreams Fre Bingo Blitz Fre Earn Free Paypa Bingo Blitz Fre Monopoly Go Fre Nintendo Eshop New.Updated She How To Get Free Today'S Coin Ma Monopoly Go ! F Xbox Gift Card Free Google Pla How To Get Free Free Codes For Today'S Coin Ma Coin Master Spi Free Xbox Gift Playstation Psn Dice Dreams Unl Free Shein Card Earn Free Plays Bingo Blitz Fre Working Playsta Bingo Blitz Fre Xbox Gift Card Today'S Coin Ma Free Shein Card
Back To Top
Today^Free Esho Xbox Gift Card Free Shein Gift Free Tiktok Fol How Can I Get A Free Paypal Mon Daily Gifts And Monopoly Go! Ge Dice Dreams Fre Free Gift Cards Bingo Blitz Fre Free Amazon Gif Dice Dreams Fre Free Tiktok Fol Free Amazon Gif Free Amazon Gif Discover The Po Free Amazon Gif Free Paypal Mon Free Nintendo E Free Amazon Gif 12 Easy Ways To Free Nintendo S How To Get 1000 Monopoly Go Fre 6 Best Free Pay How Can I Get A Playstation Psn Today'S Coin Ma Free Tiktok Fol Paypal Hack To Free Followers How To Score Fr Dice Dreams Fre Bingo Blitz Fre Earn Free Paypa Bingo Blitz Fre Monopoly Go Fre Nintendo Eshop New.Updated She How To Get Free Today'S Coin Ma Monopoly Go ! F Xbox Gift Card Free Google Pla How To Get Free Free Codes For Today'S Coin Ma Coin Master Spi Free Xbox Gift Playstation Psn Dice Dreams Unl Free Shein Card Earn Free Plays Bingo Blitz Fre Working Playsta Bingo Blitz Fre Xbox Gift Card Today'S Coin Ma Free Shein Card